Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Windows/Linux Alibaba Cloud Centos conconfigure iptables firewall
Udsigt: 13709|Svar: 0

[linux] Alibaba Cloud Centos conconfigure iptables firewall

[Kopier link]
Opslået på 03/11/2014 15.41.54 | | |

Selvom Alibaba Cloud har lanceret Cloud Shield-tjenesten, er det altid sikrere at tilføje et ekstra lag firewall; følgende er processen med at konfigurere firewallen på Alibaba Cloud VPS, i øjeblikket er kun INPUT konfigureret. OUTPUT og FORWORD er begge regler for ACCEPT

1. Tjek status på iptables-tjenesten

Start med at tjekke status for iptables-tjenesten

  1. [root@woxplife ~]# service iptables status
  2. iptables: Firewall is not running.
Kopier kode

iptables-tjenesten er installeret, men tjenesten er ikke startet.
Hvis du ikke har det, kan du installere det direkte

  1. yum install -y iptables
Kopier kode

Start iptables

  1. [root@woxplife ~]# service iptables start
  2. iptables: Applying firewall rules:                         [  OK  ]
Kopier kode

Tag et kig på den nuværende konfiguration af iptables

  1. [root@woxplife ~]# iptables -L -n
Kopier kode
2. Ryd standard firewall-reglerne
  1. #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
  2. #这个一定要先做,不然清空后可能会悲剧
  3. iptables -P INPUT ACCEPT

  5. #清空默认所有规则
  6. iptables -F

  8. #清空自定义的所有规则
  9. iptables -X

  11. #计数器置0
  12. iptables -Z
Kopier kode
3. Konfigurationsregler
  1. #允许来自于lo接口的数据包
  2. #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
  3. iptables -A INPUT -i lo -j ACCEPT

  5. #ssh端口22
  6. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  8. #FTP端口21
  9. iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  11. #web服务端口80
  12. iptables -A INPUT -p tcp --dport 80 -j ACCEP

  14. #tomcat
  15. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  17. #mysql
  18. iptables -A INPUT -p tcp --dport xxxx -j ACCEP

  20. #允许icmp包通过,也就是允许ping
  21. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  23. #允许所有对外请求的返回包
  24. #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
  25. iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

  27. #如果要添加内网ip信任(接受其所有TCP请求)
  28. iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

  30. #过滤所有非以上规则的请求
  31. iptables -P INPUT DROP
Kopier kode
4. Bevarelse

Først iptables -L -n for at se, om konfigurationen er korrekt.
Når der ikke er noget problem, skal du ikke skynde dig med at gemme, for hvis du ikke gemmer, gælder det kun for nu, og det træder ikke i kraft efter genstart, så hvis der opstår problemer, kan du tvinge serveren til at genstarte indstillingerne i baggrunden.
Åbn en anden SSH-forbindelse for at sikre, at du kan logge ind.

Sørg for at gemme den senere

  1. #保存
  2. [root@woxplife ~]# service iptables save

  4. #添加到自启动chkconfig
  5. [root@woxplife ~]# chkconfig iptables on
Kopier kode







Tidligere:DIY mahjong, det fortjener du!
Næste:Linux webserver, firewall iptables er den simpleste konfiguration

Relaterede indlæg
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com